package com.zyp.jobseeker.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import jakarta.annotation.PostConstruct;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JWT工具类
 */
@Component
public class JwtUtil {

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    @PostConstruct
    public void init() {
        // 添加secret验证日志
        System.out.println("[JWT Util] 🔐 配置的密钥: " + secret);

        // 验证密钥是否符合Base64编码规范
        if (!isValidBase64String(secret)) {
            System.err.println("[JWT Util] ❌ 密钥格式错误: 包含非法Base64字符");
            System.err.println("建议: 使用Base64编码的随机字符串作为密钥，例如:");
            System.err.println("openssl rand -base64 32");
        } else {
            System.out.println("[JWT Util] ✅ 密钥格式合法");
        }
    }

    // 验证字符串是否为有效的Base64
    private boolean isValidBase64String(String value) {
        try {
            Base64.getDecoder().decode(value);
            return true;
        } catch (IllegalArgumentException e) {
            return false;
        }
    }

    /**
     * 生成JWT令牌
     */
    public String generateToken(Long userId, String username, Integer role) {
        // 添加生成前日志
        System.out.println("[JWT Util] 📤 开始生成令牌");
        System.out.println("[JWT Util] 🆔 用户ID: " + userId);
        System.out.println("[JWT Util] 🧑 用户名: " + username);
        System.out.println("[JWT Util] 🎖️ 角色编码: " + role);
        System.out.println("[JWT Util] 🔐 使用密钥长度: " + secret.length());

        Map<String, Object> claims = new HashMap<>();
        claims.put("userId", userId);
        claims.put("role", role);

        // ✅ 正确使用setSubject添加用户名
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(username)  // ✅ 使用setSubject添加用户名
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 解析JWT令牌
     */
    public Claims parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 从令牌中获取用户ID
     */
    public Long getUserIdFromToken(String token) {
        Claims claims = parseToken(token);
        return claims.get("userId", Long.class);
    }

    /**
     * 从令牌中获取用户名
     */
    public String getUsernameFromToken(String token) {
        Claims claims = parseToken(token);
        System.out.println("[JWT Util] 🆔 令牌内容: " + claims);  // 添加调试日志
        return claims.getSubject();  // ✅ 使用getSubject()获取用户名
    }

    /**
     * 从令牌中获取用户角色
     */
    public Integer getRoleFromToken(String token) {
        Claims claims = parseToken(token);
        return claims.get("role", Integer.class);
    }

    /**
     * 判断令牌是否过期
     */
    public Boolean isTokenExpired(String token) {
        Claims claims = parseToken(token);
        Date expirationDate = claims.getExpiration();
        return expirationDate.before(new Date());
    }

    /**
     * 验证token是否有效
     */
    public boolean validateToken(String token, UserDetails userDetails) {
        String username = getUsernameFromToken(token);
        return (username.equals(userDetails.getUsername()) && !isTokenExpired(token));
    }
    public boolean isValidJwtFormat(String token) {
        // JWT格式应为三部分：header.payload.signature
        String[] parts = token.split("\\.");
        if (parts.length != 3) {
            System.err.println("[JWT Util] ❌ 令牌格式错误: 部分数量=" + parts.length);
            return false;
        }
        return true;
    }
}
